Переезд с HTTP на HTTPS без потерь

SEO 17-июн-2020, 12:09 0 473
Защищённое сетевое соединение (SSL-сертификат) — требование поисковых систем и браузеров к качеству сайта. Стандартный протокол HTTP пока используется, но утрачивает доверие и популярность. Если вам нужно доверие поисковых систем и благоприятное отношение пользователей, переезд сайта на HTTPS — неизбежен. Сделать это не сложно, но потребует от вас внимательности и аккуратности, чтобы не столкнуться впоследствии с ошибками.

Отличие HTTP и HTTPS?

HTTP расшифровывается как Hypertext Transfer Protocol. Это стандартный протокол связи, который используется практически на любом сайте. Со временем прогресс пошёл вперёд, стандартного протокола стало не хватать под требования пользователей. Появился новый стандарт HTTP/2 в котором были улучшены безопасность и производительность. Однако даже он уступил место HTTPS — расширенной версии с поддержкой шифрования. Благодаря ей можно устанавливать защищённое соединение по криптографическому протоколу SSH (Secure Sockets Layer). Благодаря нему злоумышленники не могут перехватить информацию и захватить данные, которые пользователи передают сайту, и уровень безопасности серьёзно повышается.

Зачем же нужен переезд?

В начале может показаться, что переезд на защищённый протокол HTTPS нужен только сайтам, работающим с личной информацией. Однако HTTPS обязателен для всех сайтов, которые так или иначе принимают от пользователей данные банковских карт или персональные сведения. А это любой интернет-магазин или коммерческий сайт с обратной связью. Информационным порталам тоже рекомендуется переезжать так как пользователи указывают сведения о себе при регистрации. 

Есть ещё несколько важных факторов. Разберём их поподробнее:

Ранжирование. Поисковые системы не скрывают, что наличие защищённого протокола HTTPS повышает качество сайта в глазах их роботов. Если вы хотите выйти в топ поисковой выдачи, переезд просто необходим.

Скорость. Протокол HTTP/2, на базе которого работает защищённый протокол HTTPS быстрее стандартного HTTP. Если на сайте присутствует много картинок, графики, видео — элементов, которые много весят и могут долго подгружаться, а это важно. HTTPS, помимо всего прочего, более современный и надёжный.

Доверие. Сейчас все браузеры стараются заботиться о безопасности своих пользователей. Каждый браузер сообщает, защищён сайт или нет. Значок «безопасное соединение» в левой части адресной строки вызывает у человека намного больше доверия, чем предупреждающий значок «это соединение не защищено». Сейчас интернет пользователи заботятся о своих персональных данных, так что даже информационный ресурс без шифрования может вызвать недоверие посетителя. А коммерческий незащищённый сайт — тем более. Если у вас есть онлайн оплата, без HTTPS вряд ли кто согласятся купить у вас товар или заказать услугу.

Как подготовиться к переезду на HTTPS?

Непосредственно переезд сайта занимает немного времени. Но, чтобы после него ничего не возникло ошибок, перед переездом обязательно нужна подготовка.

Бэкап. Перед каждым вмешательством в структуру сайта или код необходимо сделать резервную копию всех данных. Вероятность, что что-то пойдёт не так всё-таки есть всегда. Если он у вас будет, вы сможете откатить состояние сайта в два клика и избежать падения или простоя.

Ссылки. URL на страницах ресурса могут быть двух видов:

абсолютные — прописывается полный адрес страницы, на которую ссылается линк;
относительные — записывается часть адреса на просто /articles.

То, каким образом сделана перелинковка, зависит от вашего специалиста, который должен за ней следить. Абсолютные ссылки проще проставить, но при переезде на другой домен они могут стать для вас проблемой. В каждой из них придётся менять адрес, исправляя http:// на https://. Если учесть, что линков на сайте могут быть тысячи, вручную это делать долго и сложно. К тому же менять придётся не только URL, ведущие на другие страницы, но и ссылки на скачивание файлов и пути к картинкам.

Замена домена. В любой CMS можно настроить имя сайта. В разных админках путь к нему разный: к примеру, в WordPress это «Настройки» — «Общие настройки» — «Адрес сайта» и «Адрес WordPress». В обоих текстовых полях нужно заменить URL: исправить http на https. Это делается до активации защищённого протокола, но надолго ресурс так оставлять нельзя.

Robots и sitemap. У каждого сайта есть карта sitemap.xml, и после переезда её нужно отредактировать. Если она генерируется автоматически, а URL на самих страницах заменены, это может и не понадобиться, но даже в таком случае стоит проверить, как в ней отображаются ссылки. Все найденные http следует заменить на https. Так же следует уделить время файлу robots.txt в котором отображается информация для поисковых роботов. Раньше там приходилось прописывать новые директивы, сейчас это необязательно: достаточно изменить путь к файлу sitemap.xml и на главное зеркало сайта.

Покупка SSL

За переезд придётся заплатить! Это обойдётся вам недорого, только потребуется приобрести SSL-сертификат, который позволяет использовать HTTPS. Он даёт возможность шифровать данные и содержит в себе данные о домене, цифровую подпись и публичный криптографический ключ (существует ещё и секретный приватный ключ). Сертификат выдаётся одним из центров сертификации.

Центры различаются уровнем известности, расценками и количеством поддерживаемых браузеров. Если в браузере не установлен так называемый корневой сертификат какого-либо центра сертификации, тот будет выдавать ошибку сертификации. Такая же ошибка возникает, если владелец сайта решил использовать так называемый self-signed certificate, сгенерированный на его собственном сервере. Обычно само-подписные сертификаты используются только для технических целей. Они бесплатны, делаются в два клика, но для публичного применения противопоказаны: при входе на страницу любой браузер сообщит о недоверенном сертификате. Оптимальный выход — не рисковать с малоизвестными компаниями и заказать SSL у проверенного центра.

Виды SSL. Сертификат бывает одного из нескольких типов:

 - DV. Наиболее доступный из всех видов, быстро выдаётся и не требует дорогостоящих вложений. Используется небольшими компаниями и информационными сайтами. Проверяется только домен;

 - DC. В этом случае центр сертификации проверяет не только домен, но и принадлежность его компании. Это занимает больше времени: стандартный срок — три дня. Такой тип сертификата покупают крупные компании, которым важно доверие клиента;
 - EV. Расширенная проверка занимает до 10 дней и стоит дороже других вариантов, доступна только юридическим лицам. Зато обеспечивает максимум доверия, а в адресной строке вместе со значком защищённого соединения начинает выводиться название компании. Этим типом пользуются широко известные корпорации с мировым именем.
Чаще всего сертификат выдаётся для одного домена, есть варианты с пометкой Wildcard, поддерживающие несколько поддоменов. Выбрать можно на сайте любого центра сертификации.

Как купить SSL. Это несложно и делается прямо на сайте CA в личном кабинете. Понадобится:

 - выбрать подходящий вариант SSL;
 - указать необходимые сведения;
 - сохранить ключи, которые выдаст система;
 - привязать сертификат к домену;
 - подождать валидации.

Сроки зависят от того, какой вариант вы выбрали и как много проверок проведёт центр сертификации.

Активация HTTPS


После получения SSL-сертификата, привязки его к домену и валидации нужно активировать защищённое соединение. Это делается в панели управления сайтом или в личном кабинете хостинга: понадобится всего лишь ввести данные, которые вам отправит центр сертификации.

Что делать после замены?


Для начала нужно сообщить поисковым системам о переезде с HTTP на HTTPS, после этого настроить перенаправление и немного подождать. Обычно поисковики реагируют через какое то время, придётся подождать.

Вебмастерские панели

В Яндекс.Вебмастере сообщить о переносе несложно. Нужно сделать всего 4 шага:

 1. Добавить новый адрес с https;
 2. В «Индексирование» — «Переезд сайта» проставить галочку;
 3. Залить обновлённый sitemap.xml;
 4. Указать регион сайта.

Для Google Search Console алгоритм несколько сложнее: веб-мастера нередко используют Disavow Links, сервис для отклонения внешних ссылок в поисковике. Поэтому нужно сделать 3 шага:

 1. залить новый адрес;
 2. обновить файл Disavow, если он использовался;
 3. заменить sitemap.

Настройка редиректа. Необходимо настроить перенаправление: если пользователь по старой памяти введёт в адресную строку http, его нужно будет перенаправить на https. Для этого используется правило 301 Permanent Redirect. Это делается через служебный файл .htaccess одним из нескольких популярных способов. Обычно достаточно нескольких строчек кода, в зависимости от ситуации можно реализовать редирект по-разному.

Ожидание. Поисковые системы переиндексируют сайт в течение 2–3 недель. Такой срок полностью нормален, не нужно опасаться, что вы сделали что-то не так.


Самые распространённые ошибки!


Чаще всего ошибки — следствие невнимательности со стороны человека осуществляющего переезд. Самые распространённые:

 - забытые URL с HTTP;
 - неполадки с sitemap, где остаются старые версии адресов, или неправильный путь к карте сайта;
 - проблемы с редиректом (использование временного правила 302 вместо 301, случайно допущенная цикличная переадресация, редирект страниц на главную и т. д.);
 - сбои в работе API, которым забыли указать новые адреса;
 - неполадки с 1С, если данные не обновили;
 - ошибки при наборе адресов или доменного имени;
 - случайная переадресация на www для сайта, который его не использует;
 - наличие rel=”canonical” на старые адреса.

Не забудьте очистить кеш перед проверкой, всё ли работает правильно. Иначе браузер запомнит старую версию сайта, и вы можете подумать, что что-то не сработало, хотя всё работает нормально.

Чего не нужно бояться?


 - Обнуление показаний скриптов репостов. Это нормально: счётчик начнёт работать заново для новой версии сайта.
 - Потеря трафика. Она действительно возможна, но обычно бывает кратковременной. Всё обычно восстанавливается в течение месяца, после чего позиции могут даже начать расти: безопасные веб-ресурсы лучше ранжируются.
 - Внедрение ЧПУ. Человекопонятные URL можно внедрять до, после или одновременно с подключением SSL. Если это делается одновременно, склейка разных версий сайта в поисковых системах может занять чуть больше времени.

Если не хотите делать всё самостоятельно, можете обратиться к нашей профессиональной помощи. Так вы будете защищены от ошибок и больших затрат.

Мы работаем для Вас уже более 7 лет для лучших результатов

Заказать звонок